Dokumen ini menunjukkan cara menyiapkan integrasi BeyondCorp Enterprise dan CrowdStrike Falcon Zero Trust Assessment (Falcon ZTA). Untuk menyiapkan integrasi ini, Anda harus memastikan bahwa lingkungan Anda memenuhi persyaratan Falcon ZTA dan mengaktifkan Falcon ZTA di unit organisasi.
Sebelum memulai
-
Pastikan lingkungan Anda memenuhi persyaratan Falcon ZTA berikut:
- Sensor Falcon CrowdStrike diinstal di perangkat Anda.
- File
data.zta
tersedia di salah satu perangkat pengujian Anda dengan beberapa konten di%ProgramData%\CrowdStrike\ZeroTrustAssessment\data.zta
atau/Library/Application Support/Crowdstrike/ZeroTrustAssessment/data.zta
. - Instance CrowdStrike (atau CID) Anda memiliki akses ke langganan Insight.
- CID diaktifkan untuk menerima file
data.zta
. Untuk mengaktifkan CID, ajukan tiket dukungan ke support@crowdstrike.com.
Pastikan perangkat di organisasi Anda menjalankan salah satu sistem operasi berikut:
- macOS versi 10.11 atau yang lebih baru
- Microsoft® Windows 10, Server 2016 atau 2019, atau yang lebih baru
- Siapkan Verifikasi Endpoint untuk organisasi Anda.
- Instal aplikasi pendukung Verifikasi Endpoint pada semua perangkat di organisasi Anda.
Hubungkan ke Falcon ZTA
Dari Halaman beranda konsol Admin, buka Perangkat.
Buka Perangkat- Di menu navigasi, klik Seluler & endpoint > Setelan > Integrasi pihak ketiga > Partner Keamanan dan MDM > Kelola.
- Cari CrowdStrike, lalu klik Open connection.
Halaman Partner BeyondCorp Alliance menunjukkan bahwa koneksi terbuka.
- Tutup halaman Partner BeyondCorp Alliance.
Aktifkan ZTA Falcon untuk unit organisasi Anda
Untuk mengumpulkan informasi perangkat menggunakan Falcon ZTA, aktifkan Falcon ZTA untuk unit organisasi Anda dengan melakukan hal berikut:
Dari Halaman beranda konsol Admin, buka Perangkat.
Buka Perangkat- Pada menu navigasi, klik Seluler & endpoint > Setelan > Integrasi pihak ketiga > Partner keamanan dan MDM.
- Dari panel Organizational units, pilih unit organisasi Anda.
Centang kotak CrowdStrike, lalu klik Save.
CrowdStrike kini tercantum di bagian Security and MDM partners. Bergantung pada ukuran organisasi Anda, mungkin perlu waktu beberapa detik untuk membuat koneksi antara Endpoint Verification dan Falcon ZTA. Setelah koneksi tersambung, perangkat mungkin memerlukan waktu beberapa menit hingga satu jam untuk melaporkan data Falcon ZTA.
- Untuk memverifikasi status koneksi, lakukan hal berikut:
- Dari toolbar browser Chrome, klik ekstensi Endpoint Verification.
- Klik Sinkronkan sekarang.
Sinkronisasi yang berhasil menunjukkan bahwa Endpoint Verification berkomunikasi dengan sensor Falcon CrowdStrike.
Menyinkronkan data ZTA Falcon di perangkat
Setelah Anda menyiapkan integrasi BeyondCorp Enterprise dan Falcon ZTA, Verifikasi Endpoint akan otomatis menyinkronkan dan melaporkan data Falcon ZTA setiap satu jam. Anda juga dapat menyinkronkan data perangkat secara manual, kapan pun diperlukan.
Untuk menyinkronkan data perangkat secara manual, lakukan hal berikut:
- Dari toolbar browser Chrome, klik ekstensi Endpoint Verification.
- Klik Sinkronkan sekarang.
Verifikasi data ZTA Falcon di perangkat
Dari Halaman beranda konsol Admin, buka Perangkat.
Buka Perangkat- Klik Endpoint.
Pilih perangkat apa pun dari unit organisasi Anda yang mengaktifkan Falcon ZTA.
Pastikan data CrowdStrike tercantum di bagian Layanan pihak ketiga.
Untuk melihat detail selengkapnya, luaskan bagian Layanan pihak ketiga.
Gambar berikut menunjukkan detail data yang dikumpulkan oleh Falcon ZTA: